首页 > 系统 > 关键词 > linux服务器最新资讯 > 正文

中小企业服务器配置-邮件服务器(2)

2008-09-25 14:35 · 稿源:互联网

第三节三个重要的邮件系统相关协议
&3.1SMTP协议:
1.SMTP是工作在两种情况下:一是电子邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器

2.SMTP是个请求/响应协议,命令和响应都是基于ASCII文本,并以CR和LF符结束。响应包括一个表示返回状态的三位数字代码

3.SMTP在TCP协议25号端口监听连接请求

4.连接和发送过程:

a.建立TCP连接
b.客户端发送HELO命令以标识发件人自己的身份,然后客户端发送MAIL命令服务器端正希望以OK作为响应,表明准备接收
c.客户端发送RCPT命令,以标识该电子邮件的计划接收人,可以有多个RCPT行服务器端则表示是否愿意为收件人接受邮件
d.协商结束,发送邮件,用命令DATA发送
e.以.表示结束输入内容一起发送出去
f.结束此次发送,用QUIT命令退出。

5.另外两个命令:

VRFY---用于验证给定的用户邮箱是否存在,以及接收关于该用户的详细信息。
EXPN---用于扩充邮件列表。

6.邮件路由过程:

SMTP服务器基于‘域名服务DNS中计划收件人的域名来路由电子邮件。SMTP服务器基于DNS中的MX记录来路由电子邮件,MX记录注册了域名和相关的SMTP中继主机,属于该域的电子邮件都应向该主机发送。

若SMTP服务器mail.abc.com收到一封信要发到shuser@sh.abc.com:

a.Sendmail请求DNS给出主机sh.abc.com的CNAME记录,如有,假若CNAME到shmail.abc.com,则再次请求shmail.abc.com的CNAME记录,直到没有为止。
b.假定被CNAME到shmail.abc.com,然后sendmail请求@abc.com域的DNS给出shmail.abc.com的MX记录,
shmail MX 5 shmail.abc.com
10 shmail2.abc.com
c.Sendmail最后请求DNS给出shmail.abc.com的A记录,即IP地址,若返回值为1.2.3.4
d.Sendmail与1.2.3.4连接,传送这封给shuser@sh.abc.com的信到1.2.3.4这台服务器的SMTP后台程序

7.SMTP基本命令集:

命令描述
HELO 向服务器标识用户身份
发送者能欺骗,说谎,但一般情况下服务器都能检测到。
MAIL 初始化邮件传输
mailfrom:
RCPT 标识单个的邮件接收人;常在MAIL命令后面
可有多个rcptto:
DATA 在单个或多个RCPT命令后,表示所有的邮件接收人已标识,并初始化数据传输,以.结束。
VRFY 用于验证指定的用户/邮箱是否存在;由于安全方面的原因,服务器常禁止此命令
EXPN 验证给定的邮箱列表是否存在,扩充邮箱列表,也常被禁用
HELP 查询服务器支持什么命令
NOOP 无操作,服务器应响应OK
QUIT 结束会话
RSET 重置会话,当前传输被取消

8.MAILFROM命令中指定的地址是称作envelopefrom地址,不需要和发送者自己的地址是一致的。
RCPTTO与之等同,指明的接收者地址称为envelopeto地址,而与实际的to:行是什么无关。

9.为什么没有RCPTCC和RCPTBCC:?
所有的接收者协商都通过RCPTTO命令来实现,如果是BCC,则协商发送后在对方接收时被删掉信封接收者

10.邮件被分为信封部分,信头部分和信体部分
envelopefrom,envelopeto与messagefrom:,messageto:完全不相干。
evnelope是由服务器主机间SMTP后台提供的,而messagefrom/to是由用户提供的。有无冒号也是区别。

11.怎样由信封部分检查是否一封信是否是伪造的?

a.received行的关联性。
现在的SMTP邮件传输系统,在信封部分除了两端的内部主机处理的之外,考虑两个公司防火墙之间的部分,若两台防火墙机器分别为A和B,但接收者检查信封received:行时发现经过了C.则是伪造的。

b.received:行中的主机和IP地址对是否对应如:
Receibed:fromgalangal.org(turmeric.com[104.128.23.115]bymail.bieberdorf.edu....

c.被人手动添加在最后面的received行:
Received:fromgalangal.org([104.128.23.115])bymail.bieberdorf.edu(8.8.5)
Received:fromlemongrass.orgbygalangal.org(8.7.3)
Received:fromgraprao.combylemongrass.org(8.6.4)
&3.2POP3协议规范
1.简介

对于在网络上的比较小的结点,支持消息传输系统(mts)是不实际的。例如,一台工作站可能不具有充足的资源允许smtp服务器和相当的本地邮件传送系统保持序驻留,并持续运行。同样的,将一台个人计算机长时间连接在ip类型网络上的费用也是可观的(结点缺少的资源被称为“联络性”)。虽然如此,在这样的小结点上允许管理邮件是十分有用的,并且这些结点经常支持一个用户代理来管理邮件。为解决这一问题,能够支持mts的结点就为这些不能支持的结点提供了邮件存储功能。邮局协议-版本3就是使这样的工作站可以用一种比较实用的方法来访问存储于服务器上的储存邮件。通常,这意味着工作站可以从服务器上取得邮件,而服务器为它暂时保存邮件。在下文中,客户主机指的是利用pop3服务的主机,而服务器主机指的是提供pop3服务的主机。

2.简单说明

在此文档中不指明客户主机如何将邮件送入到传送系统中去。但这里有一个说明:当用户代理需要将信息送到传送系统时,它在接力主机上建立smtp连接(这些接力主机可以是pop3主机,也可以不是)。

3.基本操作

初始时,服务器通过侦听tcp端口110开始pop3服务。当客户主机需要使用服务时,它将与服务器主机建立tcp连接。当连接建立后,pop3发送确认消息。客户和pop3服务器相互(分别)交换命令和响应,这一过程一直要持续到连接终止。pop3命令由一个命令和一些参数组成。所有命令以一个crlf对结束。命令和参数由可打印的ascii字符组成,它们之间由空格间隔。命令一般是三到四个字母,每个参数却可达40个字符长。pop3响应由一个状态码和一个可能跟有附加信息的命令组成。所有响应也是由crlf对结束。现在有两种状态码,“确定”("+ok")和“失败”("-err")。对于特定命令的响应是由许多字符组成的。在这些情况中,下面一一表述:在发送第一行响应和一个crlf之后,任何的附加信息行发送,他们也由crlf对结束。当所有信息发送结束时,发送最后一行,包括一个结束字符(十进制码46,也就是“.”)和一个crlf对。如果信息中的任何一行以结束字符开始,此行就是通过在那一行预先装入结束而进行字符填充的。因此,多行响应由五个crlf.crlf结束。当检测多行响应时,客户检测以确认此行是否以结束字符开始。如果是的,而且其后的字符不是crlf,此行的第一个字符(结束字符)将被抛弃;如果其后紧跟crlf,从pop服务器来的响应终止,包括.crlf的行也不被认为是多行响应的一部分了。在生命周期中,pop3会话有几个不同的状态。一旦tcp连接被打开,而且pop3服务器发送了确认信息,此过程就进入了“确认”状态。在此状态中,客户必须向pop3服务器确认自己是其的客户。一旦确认成功,服务器就获取与客户邮件相关的资源,此时这一过程进入了“操作”状态。在此状态中,客户提出服务,当客户发出quit命令时,此过程进入了“更新”状态。在此状态中,pop3服务器释放在“操作”状态中取得的资源,并发送消息,终止连接。pop3服务器可以拥有一个自动退出登录的记时器。此记时器必须至少可以记录10分钟。这样从客户发送的消息才可能刷新此记时器。当记时器失效时,pop3会话并不进入“更新”状态,而是关闭tcp连接,而且不删除任何消息,不向客户发送任何响应。

4.“确认”状态

一时tcp连接由pop3客户打开,pop3服务器发送一个单行的确认。这个消息可以是由crlf结束的任何字符。例如,它可以是:s:+okpop3serverready 注意:这个消息是一个pop3应答。pop3服务器应该给出一个“确定”响应作为确认。此时pop3会话就进入了“确认”状态。此时,客户必须向服务器证明它的身份。在文档中介绍两种可能的处理机制,一种是user和pass命令,另一种是在后面要介绍的apop命令。用user和pass命令进行确认过程,客户必须首先发送user命令,如果pop3服务器以“确认”状态码响应,客户就可以发送pass命令以完成确认,或者发送quit命令终止pop3会话。如果pop3服务器返回“失败”状态码,客户可以再发送确认命令,或者发送quit命令。当客户发送了pass命令后,服务器根据user和pass命令的附加信息决定是否允许访问相应的存储邮件。一旦服务器通过这些数据决定允许客户访问储存邮件,服务器会在邮件上加上排它锁,以防止在进入“更新”状态前对邮件的改变。如果成功获得了排它锁,服务器返回一个“确认”状态码。会话进入“操作状态”,同时没有任何邮件被标记为删除。如果邮件因为某种原因不能打开(例如,排它锁不能获得,客户不能访问相应的邮件或者邮件不能进行语法分析),服务器将返回“失败”状态码。在返回“失败”状态码后,服务器会关闭连接。如果服务器没有关闭连接,客户可以重新发送确认命令,重新开始,或者发送quit命令。在服务器打开邮件后,它为每个消息指定一个消息号,并以八进制表示每个消息的长度。第一个消息被指定为1,第二个消息被指定为2,以此类推,第n个消息被指定为n。在pop3命令和响应中,所以的消息号和长度以十进制表示。

下面是对上述三条命令的总结:
命令
格式
参数
限制
响应
username
指定邮箱的字符串,这对服务器至关重要仅在user和pass命令失败后或在“确认”状态中使用
+ok:有效邮箱;
  • 相关推荐
  • 大家在看
  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 新的NTFS Linux内核驱动修订了九次 仍在审核中

    在8月份的时候,Paragon软件公司高调宣布,他们的NTFS读写驱动在作为商业驱动提供给那些需要在Linux上对微软文件系统进行可靠支持的用户多年后,将在Linux内核中进行主线开发。两个月后,他们已经对这个驱动进行了第九次修订,以争取将其纳入内核主线。

  • Linux 5.9.1以及部分旧版稳定内核已解决 "Bleeding Tooth"漏洞问题

    Linux5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"BleedingTooth"蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。

  • 知名程序员分析微软 Windows 未来或成 Linux 子系统

    微软的 Windows 10 已经发布两版 Windows subsystem For Linux,实现 Linux 二进制代码在 Windows 环境中运行。微软一直都在向开源社区示好,当然也包括 Linux,微软还将推出 Linux 版的 Edge 浏览器。知名程序员 Eric S Raymond 分析称,由于个人电脑市场业务正在下滑,对微软来说,有利可图的业务是 Azure,而且 Azure 运行在 Linux 上的机器要多与 Windows。Raymond 表示,微软以后可能会放弃

  • Linux Kernel 5.10本周合并引入了对 AMD/Intel新硬件的性能代码支持

    本周一的 Linux 5.10 窗口合并,为“Perf”子系统添加了对 AMD 和 Intel 新硬件的支持。除了大量的 Intel / AMD x86 更改,还有 Ingo Molnar 发出的性能事件查询请求。以 AMD Zen / Zen 2 处理器的运行时平均功率限制(RAPL)为例,其代码现已扩展适用于 Family 19h(即 Zen 3),辅以专为 AMD 制定的诸多性能修复。

  • 麒麟OS宣布兼容中望CAD:国内第一款Linux版自主CAD软件

    在Linux内核的系统上,日常使用的软件基本不是问题,麻烦的是一些专业软件,生产力跟不上是限制Linux的重要因素。今天国内的麒麟OS开发商中标软件宣布完成中望CAD的认证,这是国内首款Linux下的

  • 研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

    基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列"零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

  • NVIDIA预计再过一个月才会有Linux 5.9驱动支持

    虽然NVIDIA在支持新版本的Linux内核方面通常都很及时,通常会争取在新系列的发布候选版本结束前出一个驱动程序,但就最近新出的Linux5.9内核而言,它需要的时间更长。NVIDIA上周五向客户发出提醒,他们预计在11月中旬之前,也就是内核发布稳定后一个月左右,他们的专有显卡驱动才会有Linux5.9内核支持。

  • 开源爱好者:Windows将被微软放弃、沦为Linux子系统

    Windows 10已经发布了两版Windows subsystem For Linux(WSL),也就是实现了Linux二进制代码在Windows环境下运行。开源软件爱好者Eric S Raymond开始认真审视微软的做法,包括微软即将面向Li

  • 为Linux内核贡献27.5万行代码中:AMD意外泄漏下一代APU信息

    AMD在不经意间泄露了自家下一代APU的信息,其代号“Van Gogh(梵高)”。据外媒报道称,AMD为下一代Van Gogh APU向Linux贡献了27.5万行代码,而GPU内核驱动已经为Van Gogh进行内核级

    AMD
  • 云安全日报200924:Linux内核发现最高系统特权升级漏洞,需要尽快升级

    9月23日,openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险,因为该漏洞存在于内核中,所以如果成功利用该漏洞,将直接获得最高的系统特权。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。以下是漏洞详情:漏洞详情CVE-2020-14386 CVSS评分:7.8 严重程度:高该漏洞级别为高风险,本地攻击者可以通过向受影响的主机发送特制的请求内容来导致特权升级。因为该漏洞存在于内核(Ke

  • 如何通过SSD服务器配置评测选择美国服务器

    独立服务器是目前比较常见的建站空间产品,用服务器的站长往往也是比较看重服务器的一些性能,包括存储空间,访问速度,稳定性,更高一点要求会对硬盘的存储速度也比较看重,因此目前很多的SSD固态硬盘独立服务器在市场上比较流行。 不过选择一款比较好的服务器还是非常有讲究的,从服务器商的实力,产品的配置,技术支持,售后服务等等,都要全方面的考虑。这篇文章分享一下如何从服务器口碑及产品配置细节来选择一款合适的独立?

  • 苹果部分服务器宕机问题目前已修复

    9月30日消息,据外媒报道,不少网友反馈,苹果的几项服务似乎都遇到“服务器中断”的问题。消息称,Apple Music、Apple TV+、Apple News+、App Store等功能都出现了问题。例如,当尝试访问Apple Music或Apple TV+时,一些人的服务拒绝加载,并弹出连接警告。随后,该消息得到了苹果系统状态页面的证实。尽管目前尚不清楚造成服务中断的原因是什么,但大约三小时后,苹果似乎已经解决了问题。这让人想起上一次苹果服务?

  • 苹果:服务器中断已恢复 iCloud、音乐等服务正常使用

    就在刚刚,苹果官方给出消息称,今天早些时候出现的服务器中断问题已经修复。

  • Netflix宣布取消30天免费试用服务

    据外媒报道,接下来,用户要么完全支持Netflix要么完全退出,因为这家流媒体巨头已经取消了他们的免费试用服务。现在,用户必须要注册一个Netflix的套餐才行,不过该套餐没有合同约束,用户可以随时取消。

  • 通过盲盒传递温度 KOLILIKO自有生态优势初显

    2020 年CICF中国国际漫画节动漫游戏展在国庆期间如期举办,新生潮玩品牌KOLILIKO口力力口(以下简称KOLILIKO)作为主办方合作伙伴受邀参展,携两大自主IP首次线下亮相。在赛道愈发拥挤的盲盒领域,新品牌如何突出重围? 行业赛道加剧争抢 自有生产链优势初显 潮玩行业在近两年增长迅猛,无论资本还是企业,都纷纷抢夺赛道,渴望从中分一杯羹。也有专家表示,潮玩行业尚处于发展初期,行业处于风口小趋势,至少还有五年高速增长态势。

  • 苹果服务器崩了!iCloud等无法访问、千万别刷机

    ​北京时间今晨,苹果全球多个服务出现宕机和网络中断情况。截止上午 10 点 00 分,苹果中国系统状态页面显示,仍有包括iCloud通讯录、网页APP、云备份、Apple Pay、Apple Music等在内的二十多项服务处于中断状态。

  • 美国土安全部发布紧急警告:Windows服务器存在“严重”漏洞

    美国国土安全部网络安全与基础设施安全局(CISA)发布了一项罕见的紧急指令,敦促政府机构为Windows服务器的一个“关键”漏洞安装补丁,该漏洞被安全机构称为Zerologon。

  • 西部数码云服务器CC防护全新升级:高效防御更省钱!

    CC攻击,是指攻击者通过模拟大量用户访问,制造高并发请求,从而消耗掉服务器CPU、带宽等资源,最终导致服务器瘫痪,目标网站或应用无法正常提供服务,破坏性非常大。但因为CC攻击不像ddos攻击可以用硬件防火墙来过滤攻击,对于一般企业用户来说,防护难度很大。为帮助广大企业和个人站长有效抵御CC攻击,维护服务器网络安全,西部数码研发团队近日对云服务器CC防护进行重磅升级。全新升级后的CC防护功能可满足用户不同的防护需求?

  • 腾讯云服务器双十一大额代金券领取地址 2020腾讯云服务器优惠代金券

    腾讯云服务器在最近开启了双十一的预热活动——云上盛惠,其中可以领取到超大额的代金券大礼包,有个人券和企业券,一些小伙伴还不清楚腾讯云服务器的这些代金券在哪领取,下面就来为大家分享一下。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天